信息安全技术2学习课件.pptVIP

信息安全技术 向宏 博士/教授 重庆大学软件学院 xianghong@ 近现代黑客历史 史前: 1875-1969 近现代黑客历史 Phreakers: 1970’s 近现代黑客历史 黄金时代: 1980-1985 近现代黑客历史 计算机犯罪行为: 1985-1990 近现代黑客历史 世风日下: 1990 近现代黑客历史 黑客的今朝与明天 BOF 的历史 Von Neumann’s 体系结构… CERT/CC 年度报告 1997 年度报告:28个漏洞中有8个缓冲区溢出的漏洞 CERT/CC 年度报告 CERT/CC 年度报告 CERT/CC 年度报告 CERT/CC 年度报告 CERT/CC 年度报告 CERT/CC 年度报告 CERT/CC 年度报告 2004 Annual Report: “Heaven help us if we still have buffer overflow in our software in 20 years!” -- Tom Longstaff,RD manager,CERT/CC CERT/CC 关于缓冲区溢出漏洞的分析 实验二 实验二：用GDB生成汇编 实验二：栈的变化 一些“危险”的C函数 实验三 实验三：用GDB生成汇编 实验三：栈的变化 实验四 * * 近现代黑客历史